摘 要:本文详述了H3C交换机VLAN的配置方法,简要介绍了VLAN技术的发展,以及VLAN的划分方法和VLAN的端口配置,并通过实际的实验,验证了VLAN在H3C交换机上配置的正确性。
关键词:VLAN;H3C;局域网
VLAN(Virtual Local Area Network,虚拟局域网)技术主要解决交换机在进行局域网互连时无法限制广播的问题。
1 VLAN技术简介
1.1 VLAN产生背景
在交换式以太网中,由于交换机所有的端口都处于同一广播域内,导致一台计算机发送的广播帧,局域网中所有的交换机都能够接收到,使局域网中的有限网络资源被无用的广播信息所占用,从而导致网络带宽资源被极大的浪费。
在1999年IEEE协会颁布了用于标准化VLAN实现方案的802.1Q协议,它实现了在二层交换机进行广播域的划分。VLAN技术可以把一个物理局域网划分成多个VLAN,每个VLAN就是一个广播域,VLAN内的主机间可以互通,而不同VLAN的主机则不能直接互通,这样,广播数据帧被限制在一个VLAN内。
1.2 VLAN技术原理
在VLAN技术中,通过给以太网帧附加一个标签(Tag)来标记这个以太网帧能够在哪个VLAN中传播。这样,交换机在转发数据帧时,不仅要查找MAC地址来决定转发到哪个端口,还要检查端口上的VLAN标签是否匹配。VLAN标签是由交换机端口在数据帧进入交换机时添加的,这样,VLAN对终端主机是透明的,终端主机不需要知道网络中VLAN是如何划分的,也不需要识别带有VLAN标签的以太网帧,所有操作都由交换机来完成。
1.3 VLAN划分
基于端口的VLAN划分是最常应用的一种VLAN划分方法,本文的配置方法是基于端口的VLAN划分。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,将指定端口加入到指定VLAN中后,该端口就可以转发指定VLAN的数据帧了。
2 H3C交换机VLAN端口类型
一般情况下,交换机端口都属于一个默认的VLAN,都有一个默认的VLAN-ID,统称为端口默认VLAN,又称为PVID。
2.1 Access链路类型端口
只允许默认VLAN的以太网帧通过的端口称为Access链路类型端口。
2.2 Trunk链路类型端口
在转发数据帧时,不对VLAN标签进行剥离操作的端口称为Trunk链路类型端口。
2.3 Hybrid链路类型端口
Hybrid链路类型端口可以接收和发送多个VLAN的数据帧,同时还能够指定对任何VLAN帧进行剥离标签操作。
3 VLAN在H3C交换机上的实现
交换机SW1和SW2通过Ethernet1/0/24连接,SW1接两台终端,SW2接两台终端,拓扑图如图1所示。
3.1 配置Access链路端口
图1中,在SW1和SW2上创建VLAN10和VLAN20,配置PC1和PC3属于VLAN10,PC2和PC4属于VLAN20,配置如下:
[SW1]vlan 10
[SW1-vlan10]port e1/0/1
[SW1]vlan 20
[SW1-vlan20]port e1/0/1
SW2配置同SW1相同。配置后发现四台终端互相不能ping通,说明VLAN设置成功。
3.2 配置Trunk链路端口
图1
在4.1的配置基础上,继续在SW1和SW2上配置Ethernet1/0/24为Trunk链路端口,并设置允许需要的VLAN数据帧通过。
[SW1]interface e1/0/24
[SW1-e1/0/24]port link-type trunk
[SW1-e1/0/24]port trunk permit vlan all
SW2上的配置与SW1相同。配置后发现,PC1和PC3能互相ping通,PC2和PC4能互相ping通,说明Trunk链路端口设置成功。
3.3 配置Hybrid链路端口
3.3.1 配置PC属于不同的VLAN
在4.2的基础上,配置PC1、PC2、PC3、PC4分别属于VLAN10、VLAN20、VLAN30、VLAN40, 同时在SW1中增加VLAN30 和VLAN40,在SW2中增加VLAN10和VLAN20。SW2配置如下:
[SW2]vlan30
[SW2-vlan30]port e1/0/1
[SW2]vlan 40
[SW2-vlan40]port e1/0/2
3.3.2 配置Hybrid链路端口
在SW1上配置端口Ethernet1/0/1为Hybrid端口,并允许VLAN30、VLAN40的报文以untagged方式通过,配置如下:
[SW1]interface e1/0/1
[SW1-e1/0/1]port link-type hybrid
[SW1-e1/0/1]port hybrid vlan 3040 untagged
在SW1上配置端口Ethernet1/0/2为Hybrid端口,并允许VLAN30、VLAN40的报文以untagged方式通过,配置同上。
在SW2上配置端口Ethernet1/0/1为Hybrid端口,并允许VLAN10、VLAN20、VLAN40的报文以untagged方式通过:
[SW2]interface e1/0/1
[SW2-e1/0/1]port link-type hybrid
[SW2-e1/0/1]port hybrid vlan 102040 untagged
在SW2上配置端口Ethernet1/0/2为Hybrid端口,并允许VLAN10、VLAN30、VLAN40的报文以untagged方式通过,配置同上。
设置完成后,测试连通性,结果如下:PC1和PC2不能互通,PC1和PC3能互通,PC1和PC4能互通,PC2和PC3能互通,PC2和PC4能互通,PC3和PC4能互通,说明Hybrid链路端口设置成功。
